Sosyal Mühendislik ve Siber Güvenlik Stratejileri

2024’ü cok guzel bir etkinlik ve sunum ile bitirdik izlemek icin 🙂

Sosyal mühendislik nedir ?

Sosyal mühendislik, psikolojik manipülasyon kullanarak kullanıcıları güvenlik hataları yapmaları veya hassas bilgileri vermeleri için kandırmak için kullanılan bir terimdir. Saldırganlar, güven, stres ve açgözlülük gibi doğal duyguları kullanarak dikkatinizi dağıtmak ve sağlıklı düşünmenizi engellemeye çalışırlar. Sosyal mühendislik, insanların tanımadıkları biri için yapmayacakları şeyleri yapmalarını sağlama sanatıdır.

“İnsanları erişim veya gizli bilgileri vermeleri için kandırmak”

“Kodlara saldırmak yerine çalışısan insanlara saldırmak daha kolay”

Sosyal Mühendislik Detaylari

Hangi tür saldırılar sosyal mühendislik kullanır?

BİLGİ TOPLAMA : Ödevini yapıyorsun! Mümkün olduğunca inandırıcı olmak için marka hakkında mümkün olduğunca çok araştırma yapmak.

ORTAYA ÇIKARMA : İnsanlardan bilgi veya veri çıkarma süreci.

PRETEXTING (BAHANE ): Hedeflenen bir kurbanı bilgi vermeye veya bir eylem gerçekleştirmeye ikna etmek için icat edilmiş bir senaryo oluşturma eylemi

MIND TRICKS (AKIL HIZELERI): İnsan doğasını, psikolojisini ve duygularını kendi yararınıza kullanmak.

Sosyal mühendislik, kullanıcıları güvenlik hataları yapmaları veya hassas bilgileri vermeleri için kandırmak için psikolojik manipülasyon kullanır. Sosyal mühendislik saldırıları, çeşitli teknikler ve yöntemler kullanarak gerçekleştirilebilir. Bazı yaygın sosyal mühendislik saldırı türleri şunlardır:

PERSUASION (İTİKAT ): Hedeflerin tam olarak sosyal mühendisin istediği gibi tepki vermesini, düşünmesini ve yapmasını sağlar

Oltalama:

Kullanıcıyı sahte bir web sitesine veya e-postaya yönlendirerek ondan kullanıcı adı, parola, kredi kartı numarası gibi bilgileri girmesini istemek. Örneğin, kullanıcıya bankasından veya sosyal medya hesabından gelen bir e-posta gibi görünen bir oltalama e-postası gönderilebilir.

Sahte arama:

Kullanıcıyı arayarak kendini bir yetkili, destek personeli, müşteri temsilcisi veya başka bir güvenilir kişi olarak tanıtmak ve ondan kişisel veya kurumsal bilgileri paylaşmasını istemek. Örneğin, saldırgan, kullanıcının bilgisayarında bir sorun olduğunu ve ona yardımcı olmak için uzaktan erişim istediğini söyleyebilir.

Aşinalık üzerinden sızma:

Kullanıcıyla tanışarak veya arkadaşlık kurarak onun güvenini kazanmak ve ondan gizli veya erişimi kısıtlı bilgileri öğrenmek veya onu bir eyleme ikna etmek. Örneğin, saldırgan, kullanıcının çalıştığı yerde veya katıldığı etkinliklerde onunla sohbet edebilir ve ona kişisel sorular sorabilir.

Çöp karıştırma:

Kullanıcının çöp kutusundan veya geri dönüşüm kutusundan önemli belgeler, notlar, faturalar, kartlar veya diğer bilgileri içeren atıkları toplamak. Örneğin, saldırgan, kullanıcının çöpünden bulduğu bir fatura ile onun adını, adresini, telefon numarasını ve hesap numarasını öğrenebilir.

Omuz sörfü:

Kullanıcının girdiği şifreleri, PIN kodlarını, kart bilgilerini veya diğer hassas bilgileri gözetlemek veya kaydetmek. Örneğin, saldırgan, kullanıcının arkasında durarak veya yanında oturarak onun bilgisayar veya telefon ekranını izleyebilir.

Sosyal mühendislik saldırılarından korunmak için, şüpheli veya tanımadığınız kişilerden gelen isteklere dikkatli olmalı, bilgilerinizi kolayca paylaşmamalı, güvenli web sitelerini ve e-postaları kontrol etmeli, çöplerinizi imha etmeli ve giriş bilgilerinizi gizli tutmalısınız. Ayrıca, güvenlik yazılımlarını ve güncellemelerini kullanarak cihazlarınızı korumalı ve şüpheli durumlarda yetkililere bildirmelisiniz.

Sosyal mühendislik saldırılarına karşı nasıl korunabilirim?

Sosyal mühendislik saldırılarından korunmak için, şüpheli veya tanımadığınız kişilerden gelen isteklere dikkatli olmalı, bilgilerinizi kolayca paylaşmamalı, güvenli web sitelerini ve e-postaları kontrol etmeli, çöplerinizi imha etmeli ve giriş bilgilerinizi gizli tutmalısınız. Ayrıca, güvenlik yazılımlarını ve güncellemelerini kullanarak cihazlarınızı korumalı ve şüpheli durumlarda yetkililere bildirmelisiniz. 😊

Bu, sosyal mühendislik saldırılarından korunmak için genel bir tavsiyedir

Hangi tür bilgiler sosyal mühendislerin hedefidir?

Sosyal medya

•Sosyal medya saldırganlar için bir altın madenidir

•Genellikle çok fazla kişisel bilgi paylaşıyoruz

•Saldırganlar, hedeflerinin profilini oluşturmak için sosyal medyayı kullanabilir

•Gizlilik ayarları önemlidir ancak kusursuz değildir

Sosyal Mühendislik Önleme Stratejileri

Sosyal mühendislik saldırılarına karşı hazırlanmak için, hem bireysel hem de kurumsal düzeyde çeşitli önlemler alabilirsiniz. Bunlar arasında şunlar sayılabilir:

• Eğitim ve farkındalık: Sosyal mühendislik saldırılarının türlerini, yöntemlerini, belirtilerini ve sonuçlarını öğrenmek, manipülasyon girişimlerini fark etmek ve bunlara direnmek için en önemli adımdır. Kendinizi ve çalışanlarınızı sosyal mühendislik saldırılarına karşı eğitmek ve bilinçlendirmek, güvenlik kültürünü geliştirmek ve insan hatasını azaltmak için gereklidir.
• Güvenlik politikaları: Sosyal mühendislik saldırılarına karşı korunmak için, güvenlik politikalarınızı ve protokollerinizi gözden geçirmeli, güncellemeli ve uygulamalısınız. Örneğin, kimlik doğrulama, veri koruma, şifre yönetimi, erişim kontrolü, olay müdahale gibi konularda net ve tutarlı kurallar belirlemelisiniz.
• Güvenlik yazılımları: Sosyal mühendislik saldırıları, genellikle e-posta, telefon, SMS, web sitesi gibi kanallar aracılığıyla gerçekleştirilir. Bu kanalları korumak için, güvenlik yazılımlarını ve güncellemelerini kullanmalı, antivirüs, antispam, antiphishing, güvenlik duvarı, VPN gibi araçlardan yararlanmalısınız.
• Sağduyu ve şüphecilik: Sosyal mühendislik saldırıları, genellikle kurbanların duygularını, özellikle de acele, korku, merak, açgözlülük gibi duyguları kullanarak onları hatalı kararlar vermeye yönlendirir. Bu nedenle, tanımadığınız veya şüpheli gördüğünüz kişi veya kurumlardan gelen isteklere karşı dikkatli olmalı, bilgilerinizi kolayca paylaşmamalı, bağlantıları veya dosyaları açmadan önce kontrol etmeli, gerektiğinde yetkililere danışmalı veya bildirmelisini.

žGüvenlik bilincine sahip bir kültür, çalışanların sosyal mühendislik saldırılarını tanımlamasına ve püskürtmesine yardımcı olabilir

žUygunsuz bilgi taleplerini tanıyınTake ownership for corporate security

žGüvenlik ihlallerinin riskini ve etkisini anlayın

žSosyal mühendislik saldırıları kişiseldir

žParola yönetimi

žKimlik dogrulama

žFiziksel Güvenlik

žSosyal ağ sitelerini hedeflemek için Web’e hangi bilgileri koyduğunuzu anlayın

ž  Google- Twitter – Facebook – Personal Blogs – LinkedIn

•Çalışan eğitimi ve öğretimi

•Güvenlik farkındalığı kampanyaları

•Güçlü kimlik doğrulama mekanizmaları

•Access controls ve izleme

•Incident response planning

Sosyal Mühendislik ve Siz

•Potansiyel bir hedefsiniz

•Fark yaratabilirsiniz

•Eylemleriniz önemlidir

•Haberdar olun ve güvende kalın

•Sosyal mühendislik ciddi bir tehdittir

•Saldırganlar insan psikolojisini kendi çıkarları için kullanıyor

•İyi güvenlik uygulamaları ve farkındalık, saldırıları önleyebilir

•Tetikte olun ve güvende kalın

Türk Siber Birliği Etkinlik duyurusu

Daha cok sunum izlemek icinlutfen buraya tiklayin 🙂

Türkiye Cumhuriyeti’mizin 100’üncü yılında yepyeni bir etkinlik ile karşınızdayız 🎉☺

Türk Siber Birliği olarak Türkiye’de siber güvenlik ekosistemine katkıda bulunmak, siber güvenlik farkındalığını arttırmak ve toplumsal fayda sağlamak amacıyla çeşitli çalışmalar yapıyor ve aynı doğrultuda bir çok ücretsiz eğitimler yapıyoruz.

Bu kapsamda gerek Siber Güvenliği eğitim-öğretimde bizzat tatbik eden gerekse de sektörün içinden bir çok değerli isim, akademisyen ve alanında uzman konuşmacıların yer alacağı “TSB – Türkiye Teknoloji Yüzyılında Siber Güvenlik Etkinlikleri” online etkinliğine (webinar) davetlisiniz.😎💯🌐

Halen planlama ve konuşmacı daveti koordinasyon aşamasında olup;
📌Planlanan etkinlik tarihi 🗓 20 Aralık 2023- 11 Ocak 2024 olacaktır.

📌Etkinlik yayın platformu 🖥 Türk Siber Birliği YouTube kanalıdır.

📌Etkinlik boyunca devam edecek katılımcılara Katılım Belgesi 🗂, tüm etkinlikleri takip eden 👈ve etkinlik sonunda yapılacak sınava katılarak başarılı olanlara Başarı belgesi 🎓 verilecektir 🎉☺. (Katılım ve Başarı sertifikası için dikkatlice okuyunuz)

📌 KATILIM SERTİFİKASI İÇİN :

YouTube canlı Eğitimlere her gün katılarak yoklamada eksiksiz katılım sağlayan arkadaşlara verilecektir. Eğitim esnasındaki yoklamalara katılmayanlara katılım sertifikası gönderilmeyecektir.

📌 BAŞARI SERTİFİKASI İÇİN :

Tüm eğitimlere YouTube canlı yayınında katılarak, etkinliğin sonunda yapılacak olan sınavda başarılı olan katılımcılar için BAŞARI SERTİFİKASI gönderilecektir. Başarı notu %70 ve üzeri not alanlar başarılı sayılacaktır.

📌Etkinlik katılımı “Etkinlik kayıt formu” ile yapılacaktır.

📌Etkinlik anında katılım belgesi kontenjanı olduğundan gönderilecek form ile yoklama alınacaktır.

📌 Etkinlik sonunda Yapılacak çekilişle sürpriz hediyeler verilecektir🎁

📌Detaylar ayrıca “Kesin duyuru ve etkinlik tarihleri” gönderisinde belirtilecektir 👌🧑‍💻☺

2023 yılını bomba gibi bir etkinlikle kapatarak 2024’e yeni bir deneyimle başla.🧑‍💻🎉🎓

duyuru

Etkinlik ve duyuruları kaçırmamak için : bit.ly/m/turksiberbirligi sayfasındaki iletişim kanallarına katılmayı unutma 

Sosyal Mühendislik ve Siber Güvenlik Stratejileri -Siber güvenlik mühendisliği nedir? sorun ve hediye kazanma Şansı sorucevap soru sorun ve hediye hediye kazanma Şansı yakalayın siber soru sorun ve hediye kazanma Siber güvenlik uzmanı olmak için ne yapmalı? Siber güvenlik iş imkanı var mı?